内容介绍
本书以构建信息安全管理体系为框架,全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。全书共分9章,内容涵盖了信息安全管理的基本内涵、信息安全管理体系的建立与实施、信息安全风险管理、组织与人员安全管理、环境与实体安全管理、系统开发安全管理、运行与操作安全管理以及应急响应处置管理等。
本书注重知识的实用性,将理论与实际相结合,在全面介绍信息安全管理理论的基础上,选取典型信息安全管理实施案例进行分析,充分阐释了信息安全管理的实施过程,使读者能够在系统准确地把握信息安全管理思想的基础上,正确有效地运用信息安全管理的方法和技术分析解决实际问题。
本书可作为信息安全相关专业的本科生及研究生教材,或信息管理与信息系统专业及计算机相关专业的参考书,也可作为信息化管理人员、安全管理人员、网络与信息系统管理人员、IT咨询顾问与IT技术人员的参考手册和培训教材。
目录
- 第1章信息安全管理概述
- 1.1信息安全管理的产生背景
- 1.2信息安全管理的内涵
- 1.3信息安全管理现状
- 1.4信息安全管理相关标准
- 小结
- 习题
- 第2章信息安全管理体系
- 2.1信息安全管理体系概述
- 2.2BS7799信息安全管理体系
- 2.3基于SSE-CMM的信息安全管理体系
- 2.4基于等级保护的信息安全管理体系
- 2.5信息安全管理体系的建立与认证
- 小结
- 习题
- 第3章信息安全风险管理
- 3.1基本概念
- 3.2资产管理
- 3.3风险评估
- 3.4风险度量常用方法
- 3.5风险控制
- 小结
- 习题
- 第4章组织与人员安全管理
- 4.1国家信息安全组织
- 4.2企业信息安全组织
- 4.3人员安全
- 小结
- 习题
- 第5章环境与实体安全管理
- 5.1环境安全管理
- 5.2设备安全管理
- 5.3媒介安全管理
- 小结
- 习题
- 第6章系统开发安全管理
- 6.1系统安全需求分析
- 6.2系统安全规划
- 6.3系统选购安全
- 6.4系统开发安全
- 小结
- 习题
- 第7章运行与操作安全管理
- 7.1安全策略规划与实施
- 7.2系统运行安全管理
- 7.3系统安全监控与审计
- 7.4信息安全事故管理
- 7.5操作管理
- 小结
- 习题
- 第8章应急响应处置管理
- 8.1应急响应概述
- 8.2应急响应组织
- 8.3应急响应体系
- 8.4应急响应关键技术
- 小结
- 习题
- 第9章信息安全管理实施案例
- 9.1案例一信息安全风险评估实例
- 9.2案例二信息安全管理体系构建实例
- 9.3案例三BS7799框架下安全产品与技术的具体实现
- 9.4案例四基于等级保护的信息安全管理实例
- 小结
- 附录A国家信息安全相关机构
- A.1政府信息安全管理机构
- A.2信息安全产品测评认证机构
- A.3国家信息安全应急处理机构
- 附录B信息安全相关法律法规
- B.1国家法律
- B.2行政法规
- 参考文献